I. Disposiciones generales. COMUNIDAD AUTÓNOMA DE LAS ILLES BALEARS. Medidas urgentes. (BOE-A-2024-16940)
Decreto-ley 3/2024, de 24 de mayo, de medidas urgentes de simplificación y racionalización administrativas de las administraciones públicas de las Illes Balears.
119 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Viernes 16 de agosto de 2024
Sec. I. Pág. 106126
personales necesarios para cumplir las finalidades del sistema de servicios
sociales.
3. Teniendo en cuenta el estado de la técnica, los costes de aplicación y la
naturaleza, el alcance, el contexto y las finalidades del tratamiento, así como los
riesgos de probabilidad y gravedad variables para los derechos y las libertades de
las personas físicas, el responsable del tratamiento tiene que aplicar las medidas
técnicas y organizativas apropiadas para garantizar un nivel de seguridad
adecuado al riesgo, que, si procede, tiene que incluir los siguientes aspectos:
a) La pseudonimización y el cifrado de datos personales.
b) La capacidad de garantizar la confidencialidad, la integridad, la
disponibilidad y la resiliencia permanentes de los sistemas y servicios de
tratamiento.
c) La capacidad de restaurar la disponibilidad y el acceso a los datos
personales de manera rápida en caso de incidente físico o técnico.
d) Un proceso de verificación, evaluación y valoración regulares de la
eficacia de las medidas técnicas y organizativas para garantizar la seguridad del
tratamiento.
El personal que tenga acceso a la Historia Social Única está sujeto al deber de
secreto profesional, tanto durante el ejercicio profesional como después, en
relación con los datos personales y las informaciones confidenciales de las cuales
haya tenido conocimiento en el cumplimiento de sus funciones o en el ejercicio de
sus poderes.
4. El responsable del tratamiento tiene que adoptar las medidas oportunas
para facilitar al interesado toda la información indicada en los artículos 13 y 14 del
Reglamento (UE) 2016/679, así como cualquier comunicación de acuerdo con los
artículos 15 a 22 y 34 del Reglamento (UE) 2016/679 relativa al tratamiento.
Las personas usuarias, directamente o por medio del representante legal,
pueden ejercer los derechos de acceso, rectificación, oposición, supresión
(derecho al olvido), limitación del tratamiento, portabilidad y a no ser objeto de
decisiones individuales automatizadas respecto de los datos personales, de
acuerdo con los artículos 15 a 22 del Reglamento (UE) 2016/679.
Además, tienen derecho a acceder a los documentos y a los datos personales
que constan en su Historia Social Única y a obtener copia en un formato accesible,
de acuerdo con lo que prevé el Reglamento (UE) 2016/679 y la normativa sobre el
procedimiento administrativo común.
5. Cuando la atención se preste a familias, unidades de convivencia o
grupos, las personas integrantes tienen derecho de acceso individual
exclusivamente a sus datos personales y, si procede, a la documentación relativa
a su participación en el proceso, sin perjuicio de la adopción de las
correspondientes medidas de pseudonimización o anonimización.
6. Asimismo, los datos personales a los cuales hace referencia este artículo
pueden ser tratados con finalidades estadísticas, de acuerdo con el artículo 89 del
Reglamento (UE) 2016/679 y con los otros supuestos establecidos en la
legislación específica.»
2. Se añade una nueva disposición adicional, la disposición adicional cuarta, en la
Ley 4/2009 mencionada, con la siguiente redacción:
«Disposición adicional cuarta. Comunicación de datos personales entre los
servicios sanitarios y sociales.
1. Dado que los tratamientos de datos personales que suponen el acceso o
la comunicación de grandes repositorios de datos entre múltiples responsables del
tratamiento son comunes en el actual entorno de digitalización e interconectividad,
cve: BOE-A-2024-16940
Verificable en https://www.boe.es
Núm. 198
Viernes 16 de agosto de 2024
Sec. I. Pág. 106126
personales necesarios para cumplir las finalidades del sistema de servicios
sociales.
3. Teniendo en cuenta el estado de la técnica, los costes de aplicación y la
naturaleza, el alcance, el contexto y las finalidades del tratamiento, así como los
riesgos de probabilidad y gravedad variables para los derechos y las libertades de
las personas físicas, el responsable del tratamiento tiene que aplicar las medidas
técnicas y organizativas apropiadas para garantizar un nivel de seguridad
adecuado al riesgo, que, si procede, tiene que incluir los siguientes aspectos:
a) La pseudonimización y el cifrado de datos personales.
b) La capacidad de garantizar la confidencialidad, la integridad, la
disponibilidad y la resiliencia permanentes de los sistemas y servicios de
tratamiento.
c) La capacidad de restaurar la disponibilidad y el acceso a los datos
personales de manera rápida en caso de incidente físico o técnico.
d) Un proceso de verificación, evaluación y valoración regulares de la
eficacia de las medidas técnicas y organizativas para garantizar la seguridad del
tratamiento.
El personal que tenga acceso a la Historia Social Única está sujeto al deber de
secreto profesional, tanto durante el ejercicio profesional como después, en
relación con los datos personales y las informaciones confidenciales de las cuales
haya tenido conocimiento en el cumplimiento de sus funciones o en el ejercicio de
sus poderes.
4. El responsable del tratamiento tiene que adoptar las medidas oportunas
para facilitar al interesado toda la información indicada en los artículos 13 y 14 del
Reglamento (UE) 2016/679, así como cualquier comunicación de acuerdo con los
artículos 15 a 22 y 34 del Reglamento (UE) 2016/679 relativa al tratamiento.
Las personas usuarias, directamente o por medio del representante legal,
pueden ejercer los derechos de acceso, rectificación, oposición, supresión
(derecho al olvido), limitación del tratamiento, portabilidad y a no ser objeto de
decisiones individuales automatizadas respecto de los datos personales, de
acuerdo con los artículos 15 a 22 del Reglamento (UE) 2016/679.
Además, tienen derecho a acceder a los documentos y a los datos personales
que constan en su Historia Social Única y a obtener copia en un formato accesible,
de acuerdo con lo que prevé el Reglamento (UE) 2016/679 y la normativa sobre el
procedimiento administrativo común.
5. Cuando la atención se preste a familias, unidades de convivencia o
grupos, las personas integrantes tienen derecho de acceso individual
exclusivamente a sus datos personales y, si procede, a la documentación relativa
a su participación en el proceso, sin perjuicio de la adopción de las
correspondientes medidas de pseudonimización o anonimización.
6. Asimismo, los datos personales a los cuales hace referencia este artículo
pueden ser tratados con finalidades estadísticas, de acuerdo con el artículo 89 del
Reglamento (UE) 2016/679 y con los otros supuestos establecidos en la
legislación específica.»
2. Se añade una nueva disposición adicional, la disposición adicional cuarta, en la
Ley 4/2009 mencionada, con la siguiente redacción:
«Disposición adicional cuarta. Comunicación de datos personales entre los
servicios sanitarios y sociales.
1. Dado que los tratamientos de datos personales que suponen el acceso o
la comunicación de grandes repositorios de datos entre múltiples responsables del
tratamiento son comunes en el actual entorno de digitalización e interconectividad,
cve: BOE-A-2024-16940
Verificable en https://www.boe.es
Núm. 198
